AI技術為提升企業安全帶來“新可能”
網路安全一直和AI或者說人工智慧相伴相生,從網路安全誕生的那一天起,人們就一直試圖儘量的使用自動化的方式去解決。
網路安全專家一直試圖把自己對網路威脅的理解轉換成機器可以理解的方式,比如黑白名單、正規表示式,然後利用機器強大的計算能力,夜以繼日的從流量、日誌、檔案中尋找似曾相識的各類威脅。
似乎這一切都就是那麼天經地義並無懈可擊,事情似乎又沒有那麼簡單,機器其實並沒有完全學到人的經驗,網路安全專家一眼就可以識破的變形,對於機器卻難以理解。
更可怕的是,惡意程式數量呈指數增長、各類新型攻擊方式層出不窮、0day的出現早已超出一線明星出現在新聞頭條的頻率,依靠極其有限的網路專家總結的經驗和幾個安全廠商所謂的樣本交換,已經難以應付現在的網路安全威脅。
如果安全專家一眼就可以識破的威脅,機器也能夠自動化發現甚至做出響應,這已經是很大的進步。那麼,事情又回到最初的那個問題,如何能讓機器可以真正學會如何識別安全威脅,機器學習可能是一個不錯的答案。
人工智慧在企業安全中的應用場景
目前人工智慧還難以透過單一模型就可以應對全部的網路安全的場景,不過在部分場景上已經達到了初步的應用。
場景1:最早的應用場景是在PC防毒領域
2015年,微軟在Kaggle上發起了一個惡意程式碼分類的比賽,並提供超過500G的原始資料。
有意思的是,取得第一名隊伍的三個人所採用的方法與我們常見的方法存在很大不同,第一次展現了AI在安全領域的巨大潛力。
早期的反病毒軟體大都單一的採用特徵匹配的方法,簡單的利用特徵串完成檢測。隨著惡意程式碼技術的發展,惡意程式碼開始在傳播過程中進行變形以躲避查殺,此時同一個惡意程式碼的變種數量急劇提升,形態較本體也發生了很大的變化,反病毒軟體已經很難提取出一段程式碼作為惡意程式碼的特徵碼。
Kaggle比賽中最重要的環節就是特徵工程,特徵的好壞直接決定了比賽成績。在這次Kaggle比賽中冠軍隊伍選取了三個黃金特徵,惡意程式碼影像、OpCode N-gram和Headers個數,其他一些特徵包括ByteCode N-gram ,指令頻數等。
機器學習部分採用了隨機森林演算法,並用到XGBoost和PyPy加快訓練速度,最終他們檢測的效果超過了常見傳統檢測方式取得冠軍。在移動領域,使用類似的思路也取得不錯的成績。
場景2:從加密流量中識別APT攻擊
2017年,思科公司阿布全新智慧網路系統。透過機器學習,網路的“加密流量分析”(Encrypted Traffic Analytics )軟體可梳理網路資料,查詢惡意軟體的警示跡象。早在2016年,思科公司透過論文形式展現了這一研究成果。
據報導,思科Stealthwatch加密流量分析技術可以在無需對加密流量解密的情況下,運用網路感知分析方法識別隱藏在加密流量中的惡意軟體。
該系統針對加密流量內部的後設資料進行機器學習演算法分析,準確定位加密流量中的惡意模式,實現更快更精準的判斷,幫助企業就快速確定可能受到感染的裝置和使用者,最終提升企業面對安全事件時的響應速度和水平,準確率超過99.997%。
場景3:AI在業務風控領域的實踐
業務風控是人工智慧的又一個戰場,使用最為全面的是基於機器視覺技術的影像稽核以及基於NLP的文字過濾。典型的影像稽核包括色情圖片檢測、涉政人物檢測、暴力圖片檢測,這個都是內容安全的強需求點。典型的文字過濾,包括釣魚網頁、惡意評論檢測等。
AI如何在企業安全中有效落地如何將AI儘快轉換為規模化的商業價值,是企業走向全面智慧化之路的關鍵點。那就需要找準業務的痛點,以解決業務問題為導向, 將AI領域最前沿的技術與業務面臨的問題深入結合起來,下面為大家講解幾個典型的AI應用場景,讓大傢俱體瞭解:
1、基於人臉識別提升內部辦公效率
內部辦公大量存在認證員工、訪客身份的場景,透過人臉識別可以提升認證效率,相對靜態密碼,在活體檢測做的比較好的情況下,人臉識別也會帶來一定的安全性的提升。前臺的訪客管理,公司的門禁,准入/VPN/堡壘機的登入等,內部的辦公用品發放都可以和人臉識別結合。
2、基於智慧風控的放貸業務效率提升
自動化匹配交易取代交易員自動化閱讀各種分析報告、幫助工作人員節省時間,用大資料進行風控快速地發放貸款、讓過去不可行的小額貸款變得幾乎可以秒級審批。
3、基於機器視覺的質量檢測
大量的人工需要投入到質量檢測,比如鋼廠的鋼材質量檢驗、農場的水果質量檢測等,這些問題都可以部分甚至全部轉換為圖片分類的問題,使用機器視覺的技術來解決。